Троян блокирует доступ к интернету

-ЗЛОЙ- · 29.11.2012, 13:15

троян блокирует доступ к и-нету
нод32 ничего не находит
курейт находит winlogon.exe:724 в оперативной памяти, убивает его... но если курейт запустить сразу по новой, то троян все равно сидит в оперативе. И так по кругу...
Я так понимаю тело должно быть где-то на винте, но его то антивири не находят...
кто сталкивался?

gidron · 29.11.2012, 13:46

Курейт запускаешь через безопасный режим?

duc · 29.11.2012, 13:52

winlogon.exe является защищённым системным файлом, если уж очень надо - грузись с LiveCD, ищи все копии, удаляй и восстанавливай с установочного диска.

-ЗЛОЙ- · 29.11.2012, 13:56

на винте 2 файла ВИНЛОГОН оба на месте и оба соответствуют размеру оригинальных файлов...
если запустить любой браузер, то он (браузер) грузит проц до 100% и висит...

duc · 29.11.2012, 14:17

Цитата:

Сообщение от -ЗЛОЙ-

оба соответствуют размеру

А дате?

-ЗЛОЙ- · 29.11.2012, 14:49

Цитата:

Сообщение от duc

А дате?

по этому поводу я не в курсе...
снес нод32 поставил аваст - сейчас сканирую...
курейт в безопаске тоже находит троян и удаляет, но толку ноль...
опера грузит проц до 100%
хром запускает 7 процессов и жрет оперативу
осел вообще сразу вешает систему, что диспетчер можно открыть с большим трудом
наверное проще всего снести нафиг все это и поставить чистую винду

safety · 29.11.2012, 15:54

лучше сделайте образ автозапуска с помощью universal Virus Sniffer (в нормальном или безопасном режиме), если нужна инструкция как это сделать - могу написать здесь. --------- несколько минут, чтобы создать образ автозапуска, и плюс столько чтобы написать скрипт лечения. итого 10минут времени на решение проблемы.

safety · 29.11.2012, 16:01

Цитата:

winlogon.exe:724 в оперативной памяти, убивает его

, скорее всего Carberp / может SpyEye / внедряется в процесс winlogon / соответственно "убить процесс" здесь ничего не решает, надо искать в автозапуске файл, который внедряется в процессы. При этом скрывает себя от обнаружения, скорее всего за счет сплайсинга.

-ЗЛОЙ- · 29.11.2012, 16:38

Цитата:

Сообщение от ~safety

если нужна инструкция как это сделать - могу написать здесь

если не затруднит

заметил, что файлы офиса потеряли визуальную асоциацию, но открываются и работают исправно
открываю хром, но даже в меню модема не пускает...
подозреваю, что проблема именно в браузерах тк похоже антивирус их сканирует в усиленном ркжиме - поэтому и загрузка такая... может ошибаюсь
ЗЫ
сеть работает нормально

-ЗЛОЙ- · 29.11.2012, 16:56

что делать дальше?

29.11.2012, 13:15	#1 (permalink)
-ЗЛОЙ- Banned Регистрация: 04.10.2010 Сообщений: 3,765 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 2154	Троян блокирует доступ к интернету троян блокирует доступ к и-нету нод32 ничего не находит курейт находит winlogon.exe:724 в оперативной памяти, убивает его... но если курейт запустить сразу по новой, то троян все равно сидит в оперативе. И так по кругу... Я так понимаю тело должно быть где-то на винте, но его то антивири не находят... кто сталкивался?

29.11.2012, 16:56	#10 (permalink)
-ЗЛОЙ- Banned Регистрация: 04.10.2010 Сообщений: 3,765 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 2154	что делать дальше? Миниатюры

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

29.11.2012, 13:15
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Кто то уже создавал на нашем форуме подобные обсуждения Доступ к интернету WI-FI доступ к интернету компьютер-компьютер Процесс Explorer.exe блокирует удаление Почему антивирус блокирует интернет?

29.11.2012, 13:46	#2 (permalink)
gidron Старый пограничник Регистрация: 04.12.2010 Адрес: Сумы, Украина Сообщений: 6,171 Сказал(а) спасибо: 209 Поблагодарили 13 раз(а) в 3 сообщениях Репутация: 70294	Курейт запускаешь через безопасный режим?

29.11.2012, 13:52	#3 (permalink)
duc Banned Регистрация: 23.11.2010 Сообщений: 6,749 Сказал(а) спасибо: 18 Поблагодарили 27 раз(а) в 6 сообщениях Репутация: 17514	winlogon.exe является защищённым системным файлом, если уж очень надо - грузись с LiveCD, ищи все копии, удаляй и восстанавливай с установочного диска.

29.11.2012, 13:56	#4 (permalink)
-ЗЛОЙ- Banned Регистрация: 04.10.2010 Сообщений: 3,765 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 2154	на винте 2 файла ВИНЛОГОН оба на месте и оба соответствуют размеру оригинальных файлов... если запустить любой браузер, то он (браузер) грузит проц до 100% и висит...

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

29.11.2012, 15:54	#7 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	лучше сделайте образ автозапуска с помощью universal Virus Sniffer (в нормальном или безопасном режиме), если нужна инструкция как это сделать - могу написать здесь. --------- несколько минут, чтобы создать образ автозапуска, и плюс столько чтобы написать скрипт лечения. итого 10минут времени на решение проблемы.